사용자 도구

사이트 도구


aws:pitfall

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

양쪽 이전 판 이전 판
다음 판
이전 판
aws:pitfall [2021/10/20 14:48]
kwon37xi
aws:pitfall [2021/12/19 16:06] (현재)
kwon37xi [계정당 제한]
줄 11: 줄 11:
   * AWS 접근 권한을 애플리케이션에서 credential key 로 관리하지 말고, [[aws:iam|AWS IAM]] 으로 관리해야 한다.   * AWS 접근 권한을 애플리케이션에서 credential key 로 관리하지 말고, [[aws:iam|AWS IAM]] 으로 관리해야 한다.
  
 +===== EC2 Disk ===== 
 +  * GP3 는 디스크 용량과 무관하게 성능을 지정할 수 있다. 
 +  * GP2 는 디스크 용량이 커야만 디스크 성능이 좋아진다. 
 +  * 되도록 GP3 로 가고 성능 모니터링을 통해서 임계치를 넘어면 성능을 증가시킨다.
  
 ===== 계정당 제한 ===== ===== 계정당 제한 =====
줄 18: 줄 21:
   * **계정당 managed service 의 제한 사항을 꼭 확인하고, 모니터링 해야한다.**   * **계정당 managed service 의 제한 사항을 꼭 확인하고, 모니터링 해야한다.**
   * 불필요하게 서로 관계 없는 서비스를 동일 계정에 몰아 넣지 말고, 계정을 분리하는게 좋다.   * 불필요하게 서로 관계 없는 서비스를 동일 계정에 몰아 넣지 말고, 계정을 분리하는게 좋다.
 +  * ''quota'', ''limit''
  
 +===== 생성만 하고 사용하지 않는 resource 추적 ===== 
 +  * 생성만 하고 사용은 하지 않는 리소스를 추적하고 알림을 걸고 주기적으로 제거한다. 
 +  * ''ebs'' : 디스크를 생성만 하고 사용안하는 경우 
 +  * ''Snapshot'' : 백업본 snapshot 은 일정기간만 유지하고 삭제
aws/pitfall.1634708927.txt.gz · 마지막으로 수정됨: 2021/10/20 14:48 저자 kwon37xi